Universität Rostock
Gesetzlich vertreten durch den Rektor
Prof. Dr. med. Wolfgang Schareck
Universitätsplatz 1
18055 Rostock
Tel.: +49 381 498-0
E-Mail: rektor@uni-rostock.de

Ansprechpartner ist Herr Jörg Zerbe
Universität Rostock
Abteilung „Systeme“ / IT- und Medienzentrum der Universität Rostock
Albert-Einstein-Straße 22
18059 Rostock
Tel.: +49 (0)381 498 5320
E-Mail: joerg.zerbe@uni-rostock.de

Stabsstelle Datenschutz und Informationssicherheit
Albert-Einstein-Str. 22 (Konrad-Zuse-Haus), Raum 104
18059 Rostock
Tel.: +49 (0)381 / 498 8333
E-Mail: datenschutzbeauftragte@uni-rostock.de

Für die einfache Nutzung des „Unibox“-Dienstes stellt das ITMZ Ihnen als Universitätsangehörigen einen Webzugriff zur Verfügung, der bei Bedarf genutzt werden kann.

Sie authentifizieren sich mit Ihrem Nutzer-Account des IT- & Medienzentrums mittels einer LDAP-Anbindung. Dabei wird eine verschlüsselte (HTTPS und LDAPS (SSL/TLS) Kommunikationsverbindung zum „Unibox“-Server im ITMZ hergestellt.

Im Anmeldeprozess werden von Ihnen personenbezogene Daten erhoben. Ohne die Anmeldung können Sie den Unibox-Dienst nicht nutzen. Im Zuge der Nutzung des Unibox-Servers hochgeladene Dateien werden auf dem zentralen Storage des IT- & Medienzentrums gespeichert. Mittels der Einbindung des Dokumentbearbeitungssystems OnlyOffice, welches ebenfalls durch das IT- & Medienzentrum bereitgestellt wird, ist es möglich kollaborativ mit den entsprechend berechtigten Anwendern an den Dokumenten zu arbeiten. Die dort zu ändernden Dokumente werden auf dem zentralen Storage System des IT- & Medienzentrums gespeichert.

Sie haben die Möglichkeit Daten auch mit externen Partner auszutauschen, wobei die Verantwortlichkeit zur Weitergabe vertraulicher Daten bei Ihnen liegt.
Weiterhin gibt es die Möglichkeit Plug-Ins in OnlyOffice zu nutzen. Das Einbinden und Nutzen erfolgt pro Nutzer. Dabei können eventuell Daten zu externen Diensten gelangen, die Verantwortlichkeit zur Weitergabe vertraulicher Daten liegt bei Ihnen.

Um die bestmöglichste IT-Sicherheit zu gewährleisten, wird „Unibox“ ausschließlich auf der IT-Infrastruktur der Universität Rostock (UR) betrieben (Betreibermodell: On-Premises). Dementsprechend stehen die erforderlichen Server im Konrad-Zuse-Haus (Rechenzentrum) der UR. Das IT-Sicherheitskonzept des IT- und Medienzentrums (ITMZ) der UR findet diesbezüglich Anwendung.                                                 

Es werden mit der Anmeldung am Dienst folgende Kategorien personenbezogener Daten übermittelt und verwendet: Nutzungsdaten, Systemdaten und Systemdaten von Nutzern.

In der Kategorie Nutzungsdaten werden folgende Daten an den Dienst übermittelt und gespeichert:

• ITMZ-Account,
• Name, Vorname,
• E-Mail-Adresse,
• Zeitpunkt der Erstanmeldung, Zeitpunkt der letzten Anmeldung und
• ggf. ein Profilbild, sofern Sie dieses freiwillig bereitstellen

In der Kategorie Systemdaten werden Standard-Logfiles des Dienstes erstellt. Die Erstellung der Log- Files wurde auf den minimalsten Standard eingestellt, so dass Systeminformationen enthalten sind, welche auch Endgerätenamen, Ordnernamen und die aktuell verbundenen Geräte enthalten, sowie der Authentifikationsaufruf gegen den LDAP-Server, welcher die E-Mail- Adresse, den ITMZ-Account des Nutzers enthält.

In der Kategorie Systemdaten von Nutzern sind die Anzahl der Ordner, die erstellten Ordner, die Mitglieder-Anzahl der Ordner, Anzahl der Gruppen, Gruppennamen und die belegte Quota enthalten.

Der Zweck der Verarbeitung liegt in der effektiven kollaborativen online-Arbeit zwischen Personen und Personengruppen und Endgeräten der Universität Rostock. Dabei können Dokumente, Videos und Fotos hochgeladen, zwischen verschiedenen Endgeräten synchronisiert, mit anderen Anwender ausgetauscht, freigegeben und Dokumente online bearbeitet werden. Die Verarbeitung der oben genannten personenbezogenen Daten ist notwendig, um den ordnungsgemäßen Betrieb des Dienstes gewährleisten zu können.

Die Rechtsgrundlagen für Verarbeitung und Speicherung der Nutzungsdaten und der Systemdaten von Nutzern sind

• § 7 Abs. 1 u. 5 Nutzungsordnung des IT- und Medienzentrums vom 15.12.2010 sowie
• § 7 Abs. 1 Nr. 5, 7 LHG M-V i.V.m. Art. 6 Abs. 1 lit. e) DS-GVO.

Die Rechtsgrundlage für Verarbeitung und Speicherung Logdateien zur Wahrung eines berechtigen Interesses der Universität ist Art. 6 Abs. 1 lit. f) DS-GVO i.V.m. § 7 Abs. 5 Nutzungsordnung des IT- und Medienzentrums vom 15.12.2010.

Empfänger der personenbezogenen Daten sind beim Sync&Share Dienst die Mitglieder der Universität Rostock und externe Partner (Anwender), welche diesen für das effektive kollaborative online Arbeiten, für den Austausch und die Synchronisation verwenden. Dabei sind folgende Daten des Anwenders durch Mitglieder der Universität Rostock einsehbar: vollständiger Name (Vorname und Nachname), ITMZ-Account und das Profilbild, sofern der Anwender dies freiwillig bereitgestellt hat. Diese Daten sind für den Anwender nur einsehbar, sobald er weitere Anwender zu einem Ordner eingeladen hat oder selbst zu einem Ordner eingeladen wurde.

Weitere Empfänger der Daten sind die zuständigen Administratoren des ITMZ für den Dienst „Unibox“, welche den ordnungsgemäßen Systembetrieb gem. des ITMZ-Sicherheitskonzept gewährleisten. Dabei können die Administratoren des Dienstes folgende Daten einsehen: Informationen zu den Anwendern (ITMZ-Account, vollständiger Name (Vorname und Nachname), E-Mail-Adresse, das Profilbild, sofern der Anwender dies freiwillig bereitgestellt hat, das Beitrittsdatum zum Dienst, die letzte Anmeldung am Dienst, die angelegten Gruppen & Ordner und die Quotauslastung), Informationen zu angelegten Gruppen (Gruppenname, Mitglieder, Anzahl der Nutzer in dieser Gruppe, die Anzahl der Ordner der Gruppe und Profilbild der Gruppe, sofern der Anwender dies freiwillig bereitgestellt hat), Informationen zu angelegten Ordner (Ordnernamen, Ordnergröße, Anzahl der Mitglieder), Links (Name des Ordners auf den der Link erstellt wurde, Anzahl der Downloads), Speicher-Auslastung des Servers, Server-Log-Files.

Sofern Behörden oder Gerichte bzw. andere staatliche Ermittlungsorgane Anfragen an die Universität richten und die Universität dazu verpflichtet ist, diesen Folgen zu leisten, so können die oben genannten Daten bzw. Logdateien an diese weitergeben werden.

Die Dauer der Speicherung ist kategorieabhängig. Die Daten der Kategorien Nutzungsdaten und Systemdaten „Nutzer“ werden solange gespeichert, bis das Verhältnis mit der Universität Rostock beendet wurde. Nach Beendigung des Verhältnisses mit der Universität Rostock werden die Daten automatisch durch das Identity-System entfernt. Die Systemdaten werden automatisiert nach 30 Tagen gelöscht.

Die Erfassung der Daten zur Bereitstellung des Sync&Share-Dienstes und die Speicherung der Daten in Logfiles ist für den Betrieb des Sync&Shar-Dienstes zwingend erforderlich. Nutzer/innen, die gegen eine Verarbeitung ihrer Daten im oben beschriebenen Sinne sind, können sich über Alternativwege an die Universität wenden, um entsprechende Informationen zu erhalten oder Vorgänge durchzuführen. Die Daten werden ohne ausdrückliche Zustimmung des Nutzers nicht an Dritte weitergegeben.

Ihnen stehen folgende Rechte gegenüber der Universität Rostock zu:

1. das Recht, auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden, Art. 15 EU-DSGVO,
2. das Recht, die Berichtigung der Sie betreffenden Daten zu verlangen, Art. 16 EU-DSGVO,
3. das Recht, auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
4. das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,
5. das Recht, auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 EU-DSGVO
6. das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit, Art. 20 EU-DSGVO)

Sofern Sie Ihr Recht auf Widerspruch gegen die Verarbeitung Ihrer Sie betreffenden personenbezogenen Daten wahrnehmen wollen, bitte wir Sie um Mitteilung der Gründe, die sich aus Ihrer besonderen Situation ergeben, damit wir eine Interessenabwägung nach Art. 21 Abs. 1 Satz 2 DS-GVO vornehmen können.

Jörg Zerbe
Universität Rostock
Abteilung „Systeme“ / IT- und Medienzentrum der Universität Rostock
Albert-Einstein-Straße 22
18059 Rostock
Tel.: +49 (0)381 498 5320
E-Mail: joerg.zerbe@uni-rostock.de

Ferner haben Sie das Recht, bei der zuständigen Aufsichtsbehörde für den Datenschutz eine Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Werderstraße 74a
19055 Schwerin